package com.Guigu.controller;

import com.Guigu.domain.ResponseResult;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {
    @GetMapping("/hello")
    @PreAuthorize("hasAnyAuthority('test')")
//    @PreAuthorize("hasAnyAuthority('test','admin')") // 只要满足其中一个权限，就能有权限
    //@PreAuthorize("hasRole('list')")//默认在字段前面加上Role_再进行对比,需要在数据库中相应权限加上前缀
    //自定义一个bean，bean的名称是ex，在bean中定义方法，返回boolean，在方法中判断权限，在方法上进行调用
//    @PreAuthorize("@ex.hasAuthority('system:dept:list')")
    public String hello(){
        return "hello";
    }

    @RequestMapping("/testCors")
    public ResponseResult testCors(){
        return new ResponseResult(200,"testCors");
    }
}
